cafe

발신자가 보낸 것으로 위장한 이메일 공격을 말한다. 센터 측은 이번 맥OS 사용자를 대상으로 사이버 공격을 시도한 수법이 과거 APT37이 펼쳤던 공격 방법(북한인권단체 사칭 등)과 탈취하려고 했던 파일 목록이 비슷하다는 점을 들어 해킹조직을 특정할...

전환이 계속되는 만큼 (해커의) '거점확보'부터 '지속실행' 단계까지 모두 신경 써야 한다"고 말했다. 일반적으로 APT(지능형 지속위협) 공격은 △초기 침투 △거점 확보 △권한 상승 △내부 정찰 △내부 이동 △지속 실행 △목표 달성 순으로 흐른다...

검색엔진과 이메일, 소셜 네트워킹 등의 인터넷 프로그램 활용이 증가하면서 안정적인 보안환경 구축이 어려워지고 있다. APT 공격에서 가장 일반적으로 사용되는 것은 악성코드이다. 이러한 위협요인을 가능한 빠른 시간 안에 탐지하고 대응하기 위해서는...

이재민을 돕기 위한 기부 행렬이 이어졌다. 이런 와중에도 공격자들은 쉬지 않고 울진 산불과 관련된 악성 워드 문서로 APT 공격을 시도했다. 이번 글에서는 '울진 산불 피해 기부금 영수증' 내용의 워드 문서를 이용한 APT 공격에 대해 알아본다. ASEC...

최근 지능형지속위협(APT)의 대표적인 표적 공격 기법으로 이메일에 악성코드를 심은 파일을 첨부해 발송하는 ‘스피어 피싱’이 기승을 부리고 있다. 이처럼 이메일이 APT 공격의 주요 통로가 되면서 이에 능동적으로 대응할 수 있는 이메일 보안 솔루션...

국내 기관 38%, ‘지능형 사이버공격(APT)’에 노출 파이어아이 “한국, 인터넷 구축과 달리 상대적으로 사이버 공격에 취약” 장성익 기자 | XX@XX [**남.녀 공히 군 미필,운동꿘 출신과 국가보안법 폐지 주장 및 국보법의 엑기스 조항인 참칭...

are apt to hold grievances for. Are they not always associated with something a body does? A person says something we do not like; he does something that displeases us, he "betrays" his hostile thoughts in his behavior. 3. 여기에서 우리...

공격을 의미하는 것으로 우리나라에서 벌어진 게임업체, 은행권, 온라인 쇼핑몰 등의 개인정보 유출 피해 사례 대부분이 APT 공격과 관련되어 있다. 지식재산권으로 보호되는 독점 LLM 모델이 복사되거나 가중치와 파라미터가 추출되어 기능적으로 동등한...

지속적으로 대상을 공격함으로써 사용자에게 노출되지 않은 상태에서 지속적인 정보 수집 및 기타 악의적인 행위를 말하며, APT 공격의 경우 불특정 다수를 대상으로 하기보다 특정 대상을 지속적으로 공격하여 원하는 행위를 하는 경우와 특정 대상을...